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The invention concerns an 
access control protocol between an 
electronic key and lock. When the 
key (EKkj) and the lock (Hi) are 
present, the following steps are car- 
ried out: transmitting (ag) from the 
lock (Hi) to the key (EKkj) a ran- 
dom variable message inciting au- 
thentication; computing then trans- 
mitting from the key (EKkj) and 
from the lock (Bj) the random vari- 
able and authentication data (DAj); 
verification by the lock (Bi) of the 
authenticity of the signature value 
on the basis of the data (DAj). Al- 
lowing or prohibiting access upon 
positive or negative reply concern- 
ing verification. The invention is 
applicable to management of trustee 
securities by officials. 
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L' invention conceme un pro- 
tocole de controle d*acc^s entre une 
c\6 et une serrure Electron iques. 

Suite ^ la mise en presence de la cl6 (EKkj) et de la serrure (Bj) Electron iques, sont successivement effectu6s: transmission (aij) de la 
serrure (Bj) k la cl6 (EKkj) d'un message variable al6atoire dMncitation a authentification; calcul puis transmission de la cl6 (EKkj) et de la 
serrure (Bj) de la variable aldatoire et de donn6es d* authentification (DAj); verification par la serrure (Bi) de Tauthenticitd de la valeur de 
signature en fonction des donndes (DAj). Sur rdponse positive ou negative ^ la verification, acceptation ou refus de Tacc^s. Application ^ 
la gestion de boites de valeurs fiduciaires par des pr6pos6s. 
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PROTOCOLE DE CONTROIiE D'ACCES 
ENTRE UNE CLE ET UNE SERRURE ELECTRONIQXJES 

La presente invention concerne un protocole de 
controle d'acces entre une cle electronique et une serrure 
electronique, operant ce controle d'acces, par un controle 

d'acces logique. 

Le controle d'acces logique a des batiments, a des 
locaux abritant des systemes de traitement de 1' informa- 
tion ou de conservation de valeurs, valeurs fiduciaires, 
technologiques ou inf ormationnelles , presente, a I'heure 
actuelle, un interet majeur croissant. 

De tels processus de controle d'acces mettent en 
oeuvre habituellement un element d'acces portable, jouant 
le role d'une cle, designe par ressource accedante, et une 
ressource accedee, jouant le role d'une serrure. 

Le controle d'acces logique mis en ceuvre entre la 
ressource accedee, constituant une serrure electronique, 
et la ressource accedante, jouant le role d'une cle elec- 
Tzronique, consiste a I'heure actuelle en une succession 
d' operations de verification d ' inf ormations ou messages 
echanges entre la cle et la serrure electronique. 

L'un des principaux avantages d'un controle d'ac- 
ces logique, vis-a-vis de controles d'acces physiques 
classiques du type cle serrure, reside notamment dans la 
possibilite, pour le contrdle d'acces logique, de ne per- 
mettre I'acces a une ressource accedee que dans I'inter- 
valle de temps d'une plage horaire courte predeterminee . 

Lorsque, toutefois, le systeme ressource acce- 
dante/ressource accedee concerne une ou plusieurs ressour- 
ces accedantes permettant I'acces a une pluralite de 
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ressources accedees par la mise en ceuvre d'un controle 
d'acces logique semblable, des operations frauduleuses de 
reproduction pendant la plage horaire de validite, soit 
d*une cle electronique, constituant la ressource acce- 
5 dante, soit du dialogue de controle d'acces entre 1 • une 
des cles electroniques et 1 ' une des ressources accedees, 
constituant une serrure electronique, sont alors suscepti- 
bles de permettre a tout fraudeur un acces illegitime a 
toutes les ressources accedees. La simple reproduction du 

10 dialogue de controle d' acces logique entre ressource acce- 
dante et I'une des ressources accedees permet par une at- 
taque, dite attaque par rejeu, un tel acces illegitime. 

Une solution classique mise en oeuvre dans le but 
de repondre a un tel type d' attaque par utilisation ille- 

15 gitime consiste a mettre en oeuvre un controle d* acces lo- 
gique, base sur ces mecanismes cryptographiques, 
permettant de limiter la periode de validite des droits 
d* acces a une duree courte, afin de faire echec a toute 
utilisation illegitime en dehors de la plage de validite 

20 en cas de perte, de vol ou de detention illicite de la cle 
electronique. Une telle solution, decrite dans la demande 
de brevet fran<?ais n** 2 722 596 (94 08770) publiee le 
9 janvier 1996 au nom de FRANCE TELECOM et LA POSTE, con- 
siste a etablir une signature numerique de la plage ho- 

25 raire pendant laquelle 1 ' acces est . autorise . L' acces a la 
ressource accedee est conditionnel a une verification, au 
sein de cette ressource accedee, de la signature numerique 
precitee . 

Une autre solution classique mise en oeuvre dans le 
30 meme but, en vue de repondre plus particulierement a une 
attaque par rejeu, consiste a introduire un caractere de 



wo 99/40546 



PCT/FR99/00249 



variabilite ou de diversite du dialogue de controle drac- 
oes entre la cle et la serrure electronique, au moyen 
d'une variable aleatoire. Une telle solution apparait li- 
mitee en raison du fait que, d'une part, sauf a faire ap- 
pel a une ou plusieurs variables physiques externes a 
caractere purement aleatoire, le caractere aleatoire des 
variables aleatoires obtenues au moyen des generateurs 
aleatoires ou pseudo-aleatoires usuels n'est pas totale- 
ment satisfait, alors que, d' autre part, le caractere non 
repetitif de la production d'un tel alea n'est pas cer- 
tain, ce qui peut ne pas decourager les fraudeurs de haute 
volee determines et disposant de ressources de calcul im- 
portantes . 

En tout etat de cause, les solutions precitees ne 
permettent done d'inhiber avec certitude, ni une attaque 
par utilisation illegitime d'une cle electronique, ni une 
attaque par rejeu, pendant la plage horaire de validite, 
d'une ressource accedee. 

La presente invention a pour objet de remedier aux 
inconvenients precites des solutions preconisees par I'art 
anterieur . 

Un tel objet est notamment atteint par 1' integra- 
tion au dialogue d'acces logique, entre une ressource ac- 
cedante et au moins une ressource accedee, d'un processus 
d' authentif ication de la ressource accedante par la res- 
source accedee, 1 ' autorisation ou le refus de I'acces 
etant rendu conditionnel au succes du processus d' authen- 
tif ication. 

Un autre objet de la presente invention est en 
consequence la mise en ceuvre d'un protocole de controle 
d'acces entre une ressource accedante, constituee par une 
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cle electronique, et une ressource accedee, constituee par 
une serrure electronique, dans lequel le processus d ' au- 
thentification est etabli selon un protocole de defi re- 
ponse, dans lequel, en outre, de maniere particulierement 
5 remarquable, le risque de compromission de la cle electro- 
nique est sensiblement reduit a celui engendre par la pre- 
sence, dans cette cle electronique, d'un simple droit 
d' acces . 

Un autre objet de la presente invention est enfin 
10 1' inhibition de tout risque d'attaque d'une serrure elec- 
tronique par rejeu dans une plage horaire de validite don- 
nee, du fait de 1' existence meme du processus 
d' authentif ication. 

Le protocole de controle d' acces entre une cle 
15 electronique et une serrure electronique, operant ce con- 
trSle d' acces, objet de la presente invention, est remar- 
quable par le fait que, suite a la mise en presence de la 
cle electronique et de la serrure electronique, ce proto- 
cole consiste en une transmission, de la serrure electro- 
20 nique a la cle electronique, d'un message variable 
aleatoire d'incitation a authentif ication de la cle elec- 
tronique. Sur reception du message variable aleatoire 
d'incitation a authentif ication, un calcul et une trans- 
mission d'une valeur de signature du message variable 
25 aleatoire d'incitation a authentif ication et de donnees 
specif iques d ' authentif ication sont effectues par la cle 
electronique vers la serrure electronique, la valeur de 
signature transmise etant calculee a partir d'une cle pri- 
vee de signature et des donnees d ' authentif ication . Suite 
30 a la reception, par la serrure Electronique, de la valeur 
de signature et des donnees specif iques d ' authentif ica- 
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tion, la serrure electronique effectue une verification de 
1 ' authenticite de la valeur de signature, en fonction des 
donnees specifiques d ' authent if icat ion . Sur reponse posi- 
tive ou negative a cette verification I'acces est accepte, 
respectivement refuse . 

Le protocole de controle d'acces entre une cle 
electronique et une serrure electronique, objet de la pre- 
sente invention, trouve application a tout type de res- 
source accedante et de ressource accedee. 

Du fait de 1* inhibition du risque d'attaque par rejeu, le 
calcul de la valeur de signature du message variable alea- 
toire d'incitation a authentif ication rendant improbable 
la determination de cette signature, en dehors de la pos- 
session physique de la cle electronique generatrice de 
cette derniere, le protocole, objet de la presente inven- 
tion, apparait particulierement bien adapte a la gestion 
securisee d'une pluralite de ressources accedees, telles 
que des boites a lettres, voire des coffres de securite, 
au moyen d'une ou plusieurs ressources accedantes, ou cles 
electroniques, permettant I'acces licite a chacune des 
ressources accedees, le nombre des cles electroniques 
etant tres inferieur au nombre de boites a lettres ou cof- 
fres de securite. 

II sera mieux compris a la lecture de la descrip- 
tion et a 1 ' observation des dessins dans lesquels : 

- la figure la represente un schema synoptique ge- 
neral illustratif du protocole de controle d'acces entre 
une cle et une serrure electroniques, objet de la presente 
invention ; 

- la figure lb represente un organigramme sequen- 
tiel illustratif de la succession des etapes permettant la 
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mise en oeuvre du protocole de controle d'acces entre une 
cle et une serrure elect roniques , conforme a I'objet de la 
presente invention ; 

- la figure Ic represente un mode de realisation 
preferentiel d'une procedure de verification de signature 
mise en oeuvre par une serrure electronique, ressource ac- 
cedee, conformement au protocole, objet de la presente in- 
vention ; 

- la figure Id represente, de maniere illustra- 
tive, un mode operatoire permettant I'obtention d'un mes- 
sage variable aleatoire permettant d' assurer un processus 
d' authentif ication, conformement au protocole objet de la 
presente invention ; 

- la figure le represente une procedure, conduite 
par la cle electronique , permettant une verification auxi- 
liaire de la cle publique autorisant cette cle electroni- 
que a effectuer 1' operation de signature du message 
variable aleatoire dans le cadre de la mise en oeuvre du 
protocole, objet de la presente invention ; 

- la figure If represente, de maniere illustra- 
tive, un processus de reduction des attaques d'une serrure 
electronique en dehors d'au moins une plage horaire de va- 
lidite, conformement au protocole objet de la presente in- 
vention ; 

- la figure Ig represente une variante de mise en 
oeuvre particulierement avantageuse du processus de verifi- 
cation auxiliaire represente en figure le, dans lequel, en 
outre, lorsque la cle electronique est munie d'une horloge 
interne, une securite supplementaire consistant en une in- 
validation totale de la cle electronique est prevue lors- 
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qu'une tentative d'acces est realisee en dehors de la 
plage horaire validee ; 

- la figure 2a represente une premiere variante 
avantageuse de mise en oeuvre du protocole, objet de la 

5 presente invention, grace a laquelle la memorisation d'une 
deuxieme cle publique au niveau de chaque serrure electro- 
nique est supprimee, ce qui augmente le niveau de securite 
global de 1' ensemble ; 

- la figure 2b represente un organigramme sequen- 
10 tiel des etapes du protocole tel que represente en figure 

2a ; 

- la figure 3a represente un schema synoptique de 
1 ' architecture electronique d'une cle electronique permet- 
tant la mise en oeuvre du protocole de controle d'acces, 

15 objet de la presente invention ; 

- la figure 3b represente un schema synoptique de 
1 ' architecture electronique d'une serrure electronique 
permettant la mise en oeuvre du protocole de controle d'ac- 
ces, objet de la presente invention. 

20 Une description plus detaillee du protocole d'ac- 

ces entre une cle electronique et une serrure electroni- 
ques operant ce controle d'acces, par controle d'acces 
logique, conforme a 1' objet de la presente invention, sera 
maintenant donnee en liaison avec les figures la et lb. 

25 D'une maniere generale, on rappelle que le proto- 

cole de controle d'acces, objet de la presente invention, 
consiste en un dialogue de controle d'acces logique entre 
la cle electronique et au moins une serrure electronique, 
a ce controle d'acces logique etant integre un processus 

30 d' authentif ication de la cle electronique par la serrure 
electronique, en vue d' assurer 1 ' autorisation ou le refus 



wo 99/40546 

S 

de I'acces precite. Le processus d * authentif ication met en 
oeuvre des operations de calcul de signature de messages 
et/ou de donnees, ainsi que de verification de ces signa- 
tures, ces operations permettant d' assurer la verification 
5 de 1 • authenticite des messages ou donnees precites. 

De maniere non limitative, les operations de cal- 
cul de signature puis de verification de signature mises 
en oeuvre dans le protocole, objet de la presente inven- 
tion, peuvent etre effectuees, soit a partir d'un algo- 
10 rithme de signature a cle secrete, soit a partir d'un 
algorithme a cle publique mettant en ceuvre une cle privee 
de signature, a laquelle est associee une cle publique de 
verification de signature. 

La realisation des operations de calcul de signa- 
ls tures et de verification de ces signatures pour la mise en 
oeuvre du protocole de controle d'acces, objet de la pre- 
sente invention, est decrite dans la presente description 
dans un mode de realisation preferentiel non limitatif, au 
moyen d ' un algorithme de chiffrement ou de signature met- 
20 tant en ceuvre au moins une cle publique et une cle privee, 
1' algorithme retenu a titre d'exemple etant 1* algorithme 
RSA, algorithme developpe par RIVEST, SHAMIR et ADLEMAN. 
D'autres algorithmes a cle publique peuvent etre utilises 
sans inconvenient . 
25 Conformement a la designation habituelle, dans le 

cadre des processus de calcul de signatures et de verifi- 
cation de ces signatures, on indique que lorsqu'un algo- 
rithme a cle publique est utilise, toute cle de signature 
est une cle privee, cette cle devant etre tenue secrete, 
30 alors que toute cle de verification de signature est une 
cle publique, cette cle pouvant etre divulguee. Lorsque 



PCT/FR99/00249 



PCT/FR99/00249 



9 

toutefois un algorithme a cle secrete est utilise, cette 
cle secrete pouvant etre utilisee comme une ^cle de chif- 
frement pour realiser une operation de signature, une 
telle cle et la cle de verification d'une telle signature 

5 sont imperativement des cles secretes. 

Par convention, pour toute cle privee utilisee 
pour calculer une signature, on note : 

Sks{A,B,C), le calcul de la signature obtenue par 
application de la cle privee Ks au moyen de 1 ' algorithme 

10 de signature utilise, c'est-a-dire 1 ' algorithme RSA dans 
le cadre de la presente description. 

De la meme maniere, on note toute operation de ve- 
rification d'une signature donnee, la signature etant en- 
tendue comme un message numerique : 

15 Vkp(X,Y,Z), toute operation de verification de si- 

gnature ef fectuee par application de la cle publique Kp 
associee a la cle privee Ks sur les signatures ou messages 
signes X,Y,Z precites. 

Dans toute operation de calcul de signature, res- 

20 pectivement de verification de signature, A,B,C, respecti- 
vement X,Y,Z designent les arguments soumis a 1' operation 
de signature, respectivement de verification de signature, 
ces arguments etant bien entendu constitues par des messa- 
ges ou donnees, ainsi que mentionne precedemment . 

25 Par definition, 1* operation de verification au 

moyen de la cle publique Kp appliquee a une signature ob- 
tenue au moyen d'une cle privee Ks appliquee sur un argu- 
ment A et prenant A comme parametre d* entree permet 
d'obtenir une reponse Oui/Non a la verification. Une telle 

30 verification s*ecrit : 

- Vkp(Sks(A) ,A) = Oui/Non, 
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Dans le cas de la mise en CEUvre d ' algorithmes de 
signature et de verification de signature dits a retablis- 
sement de message, tel que I'algorithme RSA, une valeur 
verifiee VA de 1 ' argument A est obtenue, bien entendu re- 
putee egale a 1 ' argument A lui-meme. 

De maniere plus specifique, afin de permettre la 
mise en ceuvre du protocole de controle d'acces objet de la 
presente invention, on indique que tant la cle electroni- 
que que la serrure electronique sent chacune munies de mo- 
dules de calcul et de memorisation de donnees, notes Cak 
et Cai, afin de permettre la memorisation de tout message 
necessaire au processus d ' identification, le calcul des 
signatures et la verification de ces signatures afin de 
permettre la mise en ceuvre du processus d ' authentif ica- 
tion. Les indices k et i representent une adresse ou refe- 
rence physique attribuee a une cle electronique et a une 
serrure electronique respectivement . 

Sur la figure la et les figures suivantes, on a 
designe par EKkj une cle electronique permettant la mise 
en ceuvre du protocole de controle d'acces, objet de la 
presente invention, I'indice k correspondant a un numero 
d'ordre ou d ' identification de la cle electronique elle- 
meme. L'indice j correspond a une adresse ou reference 
d' operation de validation de la cle electronique Ekjcj, 
ainsi qu'il sera decrit de maniere plus detaillee ulte- 
rieurement dans la description. Chaque cle electronique 
EKkj est ainsi munie du module de calcul Cak et d'un module 
de transmission de messages, notes Tk, represente par une 
antenne filaire reliee a 1' unite de calcul Cak/ cette an- 
tenne filaire etant reputee permettre la transmission de 
messages par voie electromagnetique par exemple. 
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II en est de meme pour chaque serrure electroni- 
que, un ensemble de serrures electroniques, note Bi, Bi a 
Bn, etant represente sur la figure la, chaque serrure 
elect ronique Bi etant munie d'un module de calcul et de 
5 memorisation Cai et d'un module de transmission represente 
egalement par une antenne filaire, note Ti, permettant 
egalement 1 ' emission-reception de messages ou de donnees 
par voie electromagnetique par exemple. 

Lors d'une tentative d'acces d'une cle EKkj aupres 
10 d'une serrure Bi, les antennes filaires respectives et 
Ti sont mises en vis-a-vis, afin de permettre I'echange de 
messages permettant d' assurer le controle d'acces logique 
precite. 

D'une maniere generale, sur la figure la et dans 

15 1* ensemble des figures accompagnant la presente descrip- 
tion, dans tout schema synoptique general mettant en oeuvre 
les differents acteurs du protocole de controle d'acces, 
objet de la presente invention, toute transaction, c'est- 
a-dire echange de messages entre ces acteurs, est repre- 

20 sentee par une fleche allant de 1 ' un des acteurs a 1' autre 
ou reciproquement . 

Lorsqu'une operation est effectuee en interne, par 
I'un des acteurs, cette operation est representee par une 
fleche fermee indiquant la realisation d'une telle opera- 

25 tion en interne pour 1 ' acteur considere. 

Enfin, lorsqu'une transaction intervient entre 
deux acteurs, et lorsque cette transaction est realisee 
comme un antecedent a la mise en ceuvre du protocole, objet 
de la presente invention, cette transaction est represen- 

30 tee par une fleche en pointille. 
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Le protocole de controle d'acces entre une cle 
electronique et une serrure electronique, objet de la pre- 
sente invention, est mis en oeuvre sous le controle d'une 
autorite de certification, telle que representee schemati- 
5 quement en figure la, cette autorite de certification 
ayant la charge d' assurer la gestion generale de 1* ensem- 
ble des cles electroniques EKkj et de 1' ensemble des ser- 
rures electroniques Bi accessible par au moins I'une de 
ces cles electroniques. 

10 L' autorite de certification telle que representee 

en figure la peut consister en une entite de signature, 
laquelle est habilitee a choisir et definir une cle pri- 
vee, notee Ks, dans le cadre de la mise en oeuvre des algo- 
rithmes de signature precedemment mentionnes dans la 

15 description. La cle privee de signature Ks est choisie 
ainsi par 1' entite de signature, cette cle de signature 
n • etant ni communiquee, ni divulguee a aucun autre acteur 
autorise a mettre en oeuvre le protocole de controle d'ac- 
ces, objet de la presente invention. 

20 L' autorite de certification comprend en outre une 

entite de validation, laquelle peut etre distincte de 
1' entite de signature, mais hierarchiquement liee a cette 
derniere. L' entite de signature communique a 1 ' entite de 
validation la cle publique Kp associee a la cle privee Ks 

25 ainsi qu'un certain nombre de donnees d * authentif ication, 
notees DAj, ces donnees d ' authentif ication etant consti- 
tuees en fait par la signature au moyen de la cle privee 
Ks detenue par 1 'autorite de certification d'un certain 
nombre d' arguments, comprenant notamment une deuxieme cle 

30 publique, notee K'p, une valeur de plage horaire, notee 
PHj, cette valeur de plage horaire etant associee a la 
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deuxieme cle publique K'p ainsi que par exemple des don- 
nees auxiliaires, notees AUX, specif iques. Dans la suite 
de la description, on designe indif f eremment la plage ho- 
raire PHj par plage de validite. 

5 A la deuxieme cle publique K'p est associee une 

cle privee K'sf 1' initiative du choix de la deuxieme cle 
privee K's et de la deuxieme cle publique K'p pouvant etre 
accordee a I'entite de validation. 

Afin d' assurer la mise en oeuvre du protocole de 

10 controle d'acces, objet de la presente invention, chaque 
cle electronique EK^j est soumise a une cperation de vali- 
dation, notee Vj, consistant a charger et/ou telecharger 
les messages et parametres de donnees detenus par I'entite 
de validation et necessaires a la mise en oeuvre du proto- 

15 cole de controle d'acces, objet de la presente invention, 
dans les circuits memoire de chaque cle electronique pre- 
citee EKjcj . Cette operation Vj est representee en conse- 
quence en pointille sur la figure la, dans la mesure ou 
cette derniere est effectuee bien entendu prealablement a 

20 la premiere utilisation d'une cle electronique determinee. 
Lors de cette operation, les donnees d ' authentif icat ion 
DAj et la deuxieme cle privee K*s sont chargees dans les 
circuits memoires de chaque cle electronique EK^j et de 
preference munies, au niveau de 1' unite de calcul Cak, de 

25 circuits memoires appropries comportant au moins une zone 
de memoire protegee, dont le niveau de protection corres- 
pond sensiblement a celui des zones memoires protegees 
d'une carte a microprocesseur par exemple, afin de memori- 
ser la deuxieme cle privee K's de maniere securisee. En ce 

30 qui concerne les donnees d ' authentif icat ion DAj, celles-ci 
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sont, de maniere specifique, chargees prealablement a une 
ou plusieurs utilisations de la cle electronique EKkj - 

Ainsi, a chaque cle electronique EKjc, inutilisable 
avant toute operation dite de validation Vj, est en fait 

5 substituee une cle electronique operationnelle EKkj, 1 ' in- 
dice j designant la reference aux donnees d ' authentif ica- 
tion DAj associees a la cle electronique precitee, et en 
particulier a la plage horaire de validite de la deuxieme 
cle privee et de la deuxieme cle publique K's/ K'p asso- 

10 ciees a cette plage horaire. 

En outre, 1' operation de validation Vj consiste a 
charger ou telecharger dans chaque cle EKkj la premiere 
cle publique Kp correspondant a la premiere cle privee Ks 
detenue par I'autorite de certification. D'une maniere 

15 specifique, la premiere cle publique Kp est chargee une 
seule fois dans chaque cle electronique EKkj prealablement 
a une ou plusieurs utilisations successives, en fonction 
de la politique de gestion des cles definie par I'autorite 
de certification pour chaque application consideree. 

20 En ce qui concerne chaque serrure electronique Bi, 

on indique qu ' une etape de validation de ces serrures 
electroniques, notee Vi sur la figure la, consiste a memo- 
riser et charger et/ou telecharger dans les circuits de 
memorisation de chaque unite de calcul Cai la premiere et 

25 la deuxieme cle publiques Kp, K'p precedemment mentionnees 
dans la description. 

Suite aux validations Vj et Vi precitees, le proto- 
cole de controle d'acces, objet de la presente invention, 
peut alors etre conduit entre une cle electronique validee 

30 EKkj et toute serrure electronique Bi egalement validee, 
ainsi que mentionne precedemment- 
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Toute tentative d'acces par une personne preposee 
disposant d'une cle electronique EK^j consiste pour cette 
derniere a mettre en presence les organes de transmission 
respectifs Tr et Ti de la cle electronique et de la ser- 

5 rure electronique. 

Cette mise en presence ayant ete realisee a titre 
d'exemple non limitatif entre la cle et la serrure Bi re- 
presentees sur la figure la, la cle electronique EKjcj 
adresse a la serrure electronique Bi un message de demande 

10 d' identification, ce message etant note Ajci . Le message de 
demande d ' identification peut consister par exemple en un 
numero d ' identification specif ique a la cle electronique 
EKkj . La serrure electronique Bi peut alors, suite a une 
verification du message de demande d ' identification A^i, 

15 cette verification pouvant consister en une simple verifi- 
cation de valeur du message communique par rapport a des 
valeurs de reference, mettre en ceuvre le protocole de con- 
trole d'acces, conforme a I'objet de la presente inven- 
tion, tel qu'il sera decrit ci-apres. 

20 En reference a la figure precitee, le protocole de 

controle d'acces, objet de la presente invention, consiste 
au moins, successivement , suite a la reception par la ser- 
rure electronique Bi du message de demande d 'identifica- 
tion Aki adresse par la cle electronique accedante, en une 

25 .transmission de la serrure electronique Bi a la cle elec- 
tronique EKkj/ d'un message variable aleatoire, note aij, 
d'incitation a authentif ication de cette cle electronique. 

Suite a la reception du message variable aleatoire 
d'incitation a authentif ication aij par la cle electroni- 

30 que, cette derniere procede a une etape de calcul d'une 
valeur de signature Ci du message variable aleatoire d'in- 
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citation a authentif icat ion . Cette etape est notee, sur la 
figure la : 



aleatoire d'incitation a authentif icat ion est obtenue a 
partir de la deuxieme cle privee K's- On comprend en par- 
ticulier que 1' operation de signature Ci du message varia- 
ble aleatoire d'incitation a authentif ication ai-j etablit 
10 en fait le droit d'acces de la cle electronique a la ser- 
rure electronique, pour la valeur vraie de cette signa- 
ture. On comprend en outre, selon un aspect 
particulierement avantageux du protocole, objet de la pre- 
sente invention, que ce droit d'acces est modifie, a cha- 
15 que transaction et a chaque tentative d'acces. 

Suite a cette etape de calcul de signature, une 
etape suivante est realisee par la cle electronique EKkj, 
cette etape consistant en une transmission vers la serrure 
electronique Bi de la signature Ci et des donnees specifi- 
20 ques d' authentif ication DAj, ces donnees etant bien enten- 
du specifiques a la plage horaire de validite PHj de la 
deuxieme cle privee K's et de la deuxieme cle publique K'p 
associees a cette plage de validite. L' operation de trans- 
mission precitee est notee Ci, DAj sur la figure la. 
25 Suite a la reception par la serrure electronique 

Bi de la valeur de signature Ci et des donnees specifiques 
d' authentif ication DA,, la serrure electronique Bi, ainsi 
que representee par une fleche fermee sur la figure la, 
precede a une verification de 1 ' authenticite de la valeur 
30 de signature en fonction des donnees specifiques d'authen- 
tification. L'operation de verification precitee, par la 




5 



Compte tenu de la convention precedemment indiquee, on 
comprend que la valeur de signature du message variable 
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serrure electronique Bi, est notee \?kpk*p ( (Ci, DAj) , Kp, K'p) 
= Oui/Non de la meme maniere que precedemment . 
Compte tenu de la convention adoptee precedemment, on com- 
prend que I'etape de verification precitee est realisee 
5 par application de la premiere et de la deuxieme cle pu- 
bliques Kp, K'p, prises comme parametres. L ' application 
des cles precitees peut permettre egalement de restituer 
des valeurs verifiees, d'une part, du message variable 
aleatoire emis par la serrure electronique Bi vers la cle 

10 electronique, et, d' autre part, des donnees d • authentif i- 
cation specif iques DAj . • L ' operation de verification permet 
a la serrure electronique Bi de decider, en fonction du 
caractere authentique de ces dernieres, de I'acception ou 
au contraire du refus de I'acces sollicite. Ainsi, sur re- 

15 ponse positive, Oui, a I'etape de verification precitee, 
I'acces est accepte alors qu'au contraire, sur reponse ne- 
gative, Non, I'acces est refuse. 

Une description sequentielle du protocole de con- 
trole d'acces, objet de la presente invention, tel qu'il- 

20 lustre par le schema synoptique general represente en 
figure la, sera maintenant donnee en liaison avec la fi- 
gure lb. 

Sur la figure lb, I'etape 1000 represente 1 ' etape 
de transmission par la cle electronique EK^j du message de 

25 demande d ' identification Aki . Cette etape est suivie d'une 
etape 1001 representant la transmission du message varia- 
ble aleatoire aij par la serrure electronique Bi vers la 
cle electronique EKkj . L* etape 1002 suivante represente, a 
partir des donnees de validation initiales Vj successive- 

30 ment de calcul de la signature du message variable alea- 
toire Ci, puis de transmission de cette signature et des 
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donnees d' authentif ication specif iques Dhj. L'etape 1002 
precedente est elle-meme suivie de l'etape 1003 realisee 
par la serrure electronique a partir des donnees de vali- 
dation initiales Vi de l'etape de verification de 1 ' au- 
thenticite de la valeur de signature, en fonction des 
donnees specif iques d ' authentif ication . 

A titre d'exemple non limitatif, on indique que 
dans un but de simplification, l'etape de verification 
precitee peut permettre d'engendrer une variable de veri- 
fication, notee V, correspondant elle-meme a une valeur 
logique 0 ou 1, soit a la reponse Oui ou Non mentionnee 
precedemment. Dans ces conditions, l'etape 1003 est alors 
suivie d'une etape 1004, conduite au niveau de la serrure 
electronique, consistant a verifier la valeur vraie de la 
variable logique de verification V ou de la reponse Oui, 
Non. La valeur vraie de cette derniere permet de conduire 
a I'autorisation de 1 ' acces a l'etape 1006, alors que 
1' absence de valeur vraie conduit au refus de 1' acces a 
l'etape 1005. 

En ce qui concerne la nature des donnees specifi- 
ques d' authentif ication DA, transmises par la cle electro- 
nique EKkj a la serrure electronique Bi, on indique que ces 
derni^res consistent au moins, ainsi que represente sur la 
figure la, en un certificat de cle publique associee a la 
cle privee de signature K's- Ce certificat de cle publique 
consiste en une valeur de signature numerique d'au moins 
une plage de validite PH^ relative a un droit d' acces, et 
la deuxieme cle publique K'p. 

Ainsi, compte tenu de la convention indiquee pre- 
cedemment dans la description, les donnees specifiques 
d' authentif ication DAj correspondent-elles a la signature 
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Sks de differents arguments tels que la deuxieme cle pu- 
blique K'p associee a la cle privee de signature K*s/ au 
moins una plage horaire PHj associee a la deuxieme cle pu- 
blique K'p, ces donnees specif iques d ' authentif ication Daj 
etant obtenues par application de la cle privee de signa- 
ture Ks de I'entite de signature. On comprend en particu- 
lier que differentes valeurs de plages horaires peuvent 
etre utilisees par exemple grace la mise en oeuvre d'un 
programme de diversite permettant de choisir une plage ho- 
raire specif ique parmi plusieurs par exemple. 

On note toutef ois qu ' outre ies deux arguments de 
deuxieme cle publique K'p et PHj precites, un autre argu- 
ment relatif a des donnees auxiliaires AUX peut etre sou- 
mis a 1' operation de signature Sks precitee. De maniere 
avantageuse, ces donnees auxiliaires peuvent comprendre, 
de maniere non limitative, un numero de serie de la cle 
electronique associee EKkj/ ce niomero de serie represen- 
tant un code de 1 ' indice k indicatif de la cle electroni- 
que precitee. D'autres donnees ou valeurs numeriques 
peuvent etre transmises par la cle electronique, par I'in- 
termediaire du champ relatif aux donnees auxiliaires, ain- 
si qu'il sera decrit ulterieurement dans la description. 

En ce qui concerne les etapes de transmission 
1000, 1001 et la sous-etape de transmission de I'etape 
1002 telle que representee en figure lb, on indique que 
ces etapes sont realisees grace au systeme de transmission 
equipant, d'une part, la cle electronique EKkj et, d'autre 
part, la serrure Bi, et portant la reference T± pour cette 
derniere . 

Enfin, dans un mode de mise en ceuvre avantageux du 
protocole de controle d'acces objet de la presente inven- 
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tion, I'etape de transmission de la cle electronique EK^j 
a la serrure electronique Bi, representee en figure la et 
referencee 1002 en figure lb, peut consister a transmet- 
tre, outre la valeur de signature d du message variable 

5 aleatoire d'incitation a authentif ication et les donnees 
d' authentif ication DAj , la deuxieme cle publique K'p obte- 
nue par exemple a partir des donnees d ' authentif ication 
DAj, Pour cette raison la deuxieme cle publique K'p est 
notee entre parentheses lors de I'etape de transmission 

10 representee en figure la et referencee 1002 en figure lb. 
Dans un tel cas, il n'est bien entendu pas necessaire, 
lors de 1' operation de validation Vi de chaque serrure 
electronique Bi, de proceder a la memorisation, dans cette 
serrure electronique, de cette deuxieme cle publique K'p. 

15 La premiere cle publique Kp permet alors, lors de 1' opera- 
tion de verification des donnees d ' authentif ication 
V^KPK'p (Ci, DAj ) , d'attester de 1 ' authenticite de la deuxieme 
cle publique K*p transmise. 

D'une maniere generale, I'etape de verification, 

20 par la serrure electronique, de 1 ' authenticity de la va- 
leur de signature peut etre effectuee au moyen d'une cle 
secrete lorsque 1' operation de calcul de signature est 
realisee a partir de cette cle secrete ou d'une autre cle 
secrete, ou d'une cle publique lorsque 1' operation de si- 

25 gnature est realisee a partir d'une cle privee. 

Une description plus detaillee de I'etape de veri- 
fication 1003 effectuee par la serrure electronique Bi se- 
ra maintenant donnee en liaison avec la figure Ic, dans le 
cas plus particulier non limitatif de la mise en oeuvre 

30 d'un algorithme a retablissement de message, tel que I'al- 
gorithme RSA. 
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Ainsi que represente sur la figure precitee, 
I'etape de verification 1003 comporte successivement une 
premiere etape de verification, notee 1003a, feffectuee par 
la serrure electronique Bi, cette verification consistant 
a verifier 1 ' authenticite des donnees specif iques d'au- 
thentification DAj sur critere de comparaison a des don- 
nees de reference, memorisees prealablement dans les 
circuits memoires de la cle electronique EK^j . On comprend 
en particulier que 1 • application de la premiere cle publi- 
que Kp disponible a la signature Sks, permet bien entendu, 
compte tenu des conventions precedentes, d'obtenir une va- 
leur verifiee de la cle publique K'p associee a la cle 
privee de signature K's, cette valeur verifiee de cle pu- 
blique etant notee VK'p, ainsi que bien entendu une valeur 
verifiee de la valeur de plage horaire PH,. Lorsque des 
donnees auxiliaires ont ete transmises par 1 ' intermediaire 
de 1' argument AUX dans la signature Sks, ces donnees auxi- 
liaires sont egalement restituees. 

Ainsi, et de maniere non limitative, les donnees 
de reference memorisees dans les circuits memoires de la 
cle electronique EK^j correspondent, non seulement a la 
deuxieme cle publique K'p associee a la cle privee de si- 
gnature K's, a la valeur de plage horaire PHj, et le cas 
ech§ant a un numero de serie de la cle, lequel peut etre 
memorise dans un circuit protege accessible en lecture 
seulement. La comparaison des valeurs verifiees suite a 
1' operation de verification vis-a-vis de ces valeurs de 
reference peut alors etre effectu6e par simple comparaison 
d'egalite a I'etape 1003a. A l'§tape 1003a, on a simple- 
ment represente le test d'egalite de la valeur verifiee de 
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la deuxieme cle publique VK'p a la valeur de la deuxieme 
cle publique memorisee K'p- 

Sur reponse positive au critere de comparaison 
precite effectue a I'etape 1003a, une deuxieine verifica- 
5 tion est effectuee par la serrure electronique Bi a 
I'etape 1003b. Cette deuxieme verification, ainsi que re- 
presents sur la figure precitee, consiste a effectuer une 
verification de la valeur de signature du message variable 
aleatoire d'incitation a authentif ication . 
10 Cette deuxieme verification est notee, compte tenu 

des convention precedentes : 

- W'p(Ci) -\?K'p(SK's(aij) ) . 
On comprend qu'au cours de cette deuxieme etape de verifi- 
cation realisee a I'etape 3000b, on obtient ainsi une va- 
15 leur verifiee du message variable aleatoire d'incitation a 
authentif ication, valeur verifiee Vaij . Cette valeur veri- 
fiee du message variable aleatoire d'incitation a authen- 
tification peut alors etre comparee a la valeur du message 
variable aleatoire d'incitation a authentif ication aij, 
20 lequel aura bien entendu ete memorise prealablement au ni- 
veau des circuits memoires de la serrure electronique Bi. 

Ainsi, on comprend que la deuxieme verification de 
la valeur de signature est effectuee conditionnellement a 
la verification de la deuxieme cle publique K'p associee a 
25 la cle privee de signature K's . et done en definitive en 
fonction des donnees specif iques d' authentif ication DAj 
precitees . 

D'une maniere generale, on indique que la premiere 
verification representee a I'etape 1003a de la figure Ic 
30 de 1 • authenticite des donnees specif iques d ' authentif ica- 
tion, peut consister a controler la plage de validite PHj 
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associee a la deuxieme cle publique K'p. En effet, I'etape 
de verification \?kp/ par 1 ' application de la premiere cle 
publique Kp a la signature Srs (K' p, PHj, AUX) permet, seule 
bien entendu, I'obtention de la valeur de la plage de va- 
5 lidite horaire PHj associee a la deuxieme cle publique 
K'p. 

En ce qui concerne le message variable aleatoire 
d'incitation a authentif ication aij mentionne precedemment 
dans la description, on indique, ainsi que represente en 
10 figure Id, que ce dernier peut etre fonction d'une valeur 
d' identification de la serrure elect ronique , cette valeur 
d' identification etant notee CBi sur la figure Id et pou- 
vant correspondre a un numero de serie ou numero arbi- 
traire code, attribue a la serrure electronique Bi 

15 precitee. 

Ainsi que represente en outre en figure Id, le 
inessage variable aleatoire aij peut egalement etre fonc- 
tion d'une valeur variable continument croissante, cette 
valeur variable continument croissante, notee CO, s'analy- 

20 sant en une valeur de comptage, laquelle peut correspondre 
a une valeur de date exprimee en annees, Y, mois, M, 
jours, D, heures, H, minutes, m, et secondes, s. 

On comprend par exemple que le champ CBi et le 
champ CO, relatifs a la valeur d ' identification de la ser- 

25 rure electronique et a la valeur variable continument 
croissante, peuvent etre codes sur un meme nombre de bits, 
32 bits par exemple ou plus, chaque champ pouvant alors 
etre combine bit a bit a partir d'une loi de composition 
logique par exemple, pour engendrer une composante du mes- 

30 sage variable aleatoire d'incitation a authentif ication, 
notee rij, ainsi que represente sur la figure Id. Sur 
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cette figure, la loi de composition est notee 0, une loi 
de composition telle qu'une operation OU exclusif ou autre 
pouvant par exemple etre envisagee. Le mess&ge variable 
aleatoire ai^ est ensuite obtenu par concatenation a la 
5 composante nj des champs CBi et CO. Un tel mode de codage 
permet de garantir le caractere non repetitif du message 
variable aleatoire ainsi obtenu. 

Alors que le champ relatif au numero de serie de 
la serrure electronique CBi peut etre donne par tout ele- 
10 ment memoire protege disponible au niveau des circuits de 
memorisation de la serrure electronique precitee, on indi- 
que que la valeur de comptage CO peut etre delivree soit 
par un compteur incremental, soit par une horloge interne 
disponible au niveau de chaque serrure electronique. La 
15 mise en ceuvre d'un compteur incremental presente 1 ' avan- 
tage d'une simplification des circuits necessaires a la 
mise en oeuvre de chaque serrure electronique. 

Une variante particulierement avantageuse de mise 
en oeuvre du protocole de controle d'acces entre une cle 
20 electronique et une serrure electronique, conforme a 1 ' ob- 
jet de la presente invention, sera maintenant decrite en 
liaison avec la figure le. 

Sur la figure le, on a represents la cle electro- 
nique EKicj telle que representee par exemple en figure la. 
25 Toutefois, outre les circuits de calcul Caic associes a la 
cle electronique precitee, on indique que celle-ci est mu- 
nie d'une horloge interne, notee CK sur la figure le pre- 
citee. Cette horloge interne delivre un signal d' horloge, 
note VCK, a 1' unite de calcul Caic correspondante . 
30 Dans ces conditions, ainsi que represents sur la 

figure le, le protocole, objet de la presente invention. 
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consiste en outre, en une etape de verification auxiliaire 
d * autorisation de calcul de signature du message variable 
aleatoire d'incitation a authentif ication . Cette verifica- 
tion auxiliaire est notee 1007 sur la figure le. Elle est 
5 conduite par la cle electronique EKkj suite a la reception 
du message variable aleatoire d'incitation a authentif ica- 
tion aij a 1' etape 1001 represents en figure la, mais 
prealablement a 1' etape de calcul et de transmission par 
la cle electronique d'une valeur de signature representee 

10 a 1' etape 1002 sur la figure precitee, 

Cette etape de verification auxiliaire 1007 con- 
siste en une verification, au moyen de la premiere cle pu- 
blique Kp, du certificat de cle publique et de la plage de 
validite PHj associee a la deuxieme cle publique precitee 

15 K'p vis-a-vis de 1 ' horloge interne. 

Compte tenu des conventions precedentes, 1' opera- 
tion de verification est notee : 

V^Kp(SKs(K'p,PHj,AUX) ,K'p) = Oui/Non, 
la deuxieme cle publique K'p etant prise comme parametre. 

20 Toutefois, la mise en oeuvre d*un algorithme a retablisse- 
ment de message conduit a une operation notee : 

VKp(Sks(K'p,PHj,AUX) ) . 
Cette operation permet d'obtenir la valeur verifiee VK'p 
de la deuxieme cle publique, laquelle, ainsi que mentionne 

25 precedemment , peut etre comparee a la valeur de la 
deuxieme cle publique K'p. 

L' etape de verification precitee permet alors 
d'obtenir la plage de validite horaire PHj, c'est-a-dire 
de la valeur verifiee de celle-ci. La valeur du signal 

30 d' horloge VCK est alors comparee a la plage de validite 
horaire PHj, ce qui permet en fait de verifier la validite 
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de la deuxieme cle publique K'p a laquelle est associee la 
plage de validite horaire precitee. A titre d'exemple non 
limitatif, on indique que, pour une plage de validite ho- 
raire donnee, la valeur du signal d'horloge VCK peut etre 
5 comparee aux bornes delimitant la plage de validite ho- 
raire PHj precitee. 

L'etape 1007a est alors suivie d'une etape 1007b, 
consistant en une verification de 1 ' association de la 
deuxieme cle privee de signature K's a la deuxieme cle pu- 

10 blique K'p dont la validite a ete verifiee a 1 ' etape 1007a 
precedente. L' operation de verification d ' association rea- 
lisee a 1' etape 1007b peut consister, ainsi que represents 
sur la figure le, a calculer une signature, notee Sk»s(X), 
cette signature etant obtenue par application de la 

15 deuxieme cle privee de signature K's ^ une variable alea- 
toire X engendree par la cle electronique EKjcj . A cette 
valeur de signature de verification Sk's(X) est alors ap- 
pliquee une etape de verification proprement dite, consti- 
tuant 1' etape de verification d ' association, cette 

20 verification portant sur la signature calculee precedem- 
ment et etant notee : 
Vk'p(Sk's(X) ) • 

Cette etape de verification restitue une valeur verifiee 
de la variable aleatoire X, laquelle est notee VX a 

25 I'etape 1007b. Un test de comparaison de la valeur veri- 
fiee VX de la variable aleatoire X et de la variable alea- 
toire X memorisee precedemment permet de conclure a la 
validite de 1 ' association de la deuxieme cle privee de si- 
gnature K's a la deuxieme cle publique K'p dont la validi- 

30 te a ete verifiee a I'etape precedente 1007a. 
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La verification de la compatibilite de la plage de 
validite horaire PHj avec le signal d'horloge VCK, de 
I'identite de la valeur verifiee VK*p de la deuxieme cle 
publique K'p a la valeur de la deuxieme cle publique K'p 
5 et de la valeur verifiee de la variable aleatoire VX a la 
valeur de la variable aleatoire X en un test de reponse 
positive 1007c, tel que represents en figure le^permet de 
poursuivre, a I'etape 1007e, le protocole conforme a 1 ' ob- 
jet de la presente invention, laquelle est alors suivie de 

10 I'etape 1002 de signature du message variable aleatoire 
d'incitation a authentif ication aij, ou respectivement , 
sur reponse negative, en une etape 1007d, d ' une interrup- 
tion du protocole precite . 

La mise en oeuvre des operations de verification 

15 1007a et 1007b a partir des algorithmes de verification de 
signature a retablissement de message precedemment cites, 
tels que I'algorithme RSA, pourra etre realisee de prefe- 
rence lorsque, dans I'etape de transmission ulterieure de 
la cle electronique EK^j a la serrure electronique Bi, il 

20 est precede a la transmission de la deuxieme cle publique 
K'p. Dans tout autre cas, en 1' absence d'une telle trans- 
mission, 1' operation de verification peut etre ramenee a 
une operation du type : 

\?kp(Sks(K'p, PHj,AUX) ,K'p) = Oui/Non, 

25 la deuxieme cle publique K'p etant prise comme parametre. 

En outre, le protocole, objet de la presente in- 
vention, peut etre adapte de fagon a limiter toute attaque 
hors de la plage de validite horaire PHj associee a la 
deuxieme cle publique K'p. 

30 Dans ce but, ainsi que represente en figure If, au 

cours de I'etape de verification par la serrure electroni- 
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que Bi de 1 ' authenticite de la valeur de signature, etape 
1003 sur la figure la, et de maniere plus particuliere, 
etapes 1003a et 1003b de la figure Ic, suite a la premiere 
etape de verification 1003a de 1 ' authenticite des donnees 
specif iques d ' authentif ication DA-j, consistant a controler 
la plage de validite associee a la premiere cle publique 
Kp mais prealablement a la deuxieme etape de verification 
1003b representee en figure Ic, une pluralite de tests re- 
presentes en 1003ai, figure If, peut etre prevue, de fagon 
a limiter toute attaque hors de la plage de validite ho- 
raire precitee. Sur la figure If, la pluralite de tests 
est representee de maniere non limitative en une comparai- 
son de la valeur de comptage CO delivree par la serrure 
electronique Bi ou, le cas echeant, d'un signal horaire 
delivre par une horloge lorsque la serrure electronique 
est munie d'une horloge, dans la plage de validite horaire 
precitee- De maniere plus specif ique, ce test peut consis- 
ter a comparer la valeur de comptage CO aux valeurs limi- 
tes definissant la plage de validite horaire PHj precitee 
par example. En cas de non-appartenance de la variable de 
comptage CO ou du signal horaire correspondant a la plage 
de validite horaire, toute tentative d'acces est refusee 
par la serrure electronique Bi. D'autres tests limitant 
1' attaque hors de la plage de validite peuvent etre envi- 
sages . 

Pour ce qui concerne la mise en oeuvre de tests vi- 
sant a limiter toute attaque hors d'une plage horaire PHj 
determinee, un mode de mise en cEuvre preferentiel non li- 
mitatif sera decrit ci-apres, dans le cas ou la cle elec- 
tronique est munie d'une horloge temps reel. Lors de toute 
tentative d'acces, les etapes de verification telles que 
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1007a ayant ete valablement effectuees au niveau de la cle 
electronique EKkj, en particulier celle de la compatibili- 
te de la variable horaire delivree par le signal d'horloge 
VCK avec la plage horaire PHj, on memorise dans la cle 

5 electronique EKkj la variable horaire courante VCK deli- 
vree par I'horloge temps reel- 

Lors de 1 ' etape de transmission de la cle electro- 
nique EKkj vers la serrure electronique Bi, representee 
Fig. la et referencee 1002 en Fig. lb, on transmet, outre la 

10 valeur de signature, Ci, et les dcnnees d * authentif ica- 
tion, DAj, ainsi que le cas echeant la deuxieme cle publi- 
que K'p, cette variable horaire VCK, laquelle, pour cette 
raison, est representee entre parentheses. 

Les etapes suivantes de verification peuvent alors 

15 etre conduites dans la serrure electronique Bi. 

Ainsi que represente sur la figure If, pour une 
valeur de comptage CO delivree par un compteur equipant la 
serrure electronique Bi, une valeur de comptage a 1' ins- 
tant de la tentative d'acces et une valeur de reference 

20 VCref/ correspondant par exemple a une valeur de comptage 
lors d'une tentative d'acces precedente, sont memorisees 
dans la serrure. 

Pour une plage horaire PHj reduite a un intervalle 
temporel [VHi, VH2], on verifie alors que la variable ho- 

25 raire VCK memorisee et transmise est posterieure a VHi et 
anterieure a VH2 et qu'en outre, VCK est posterieure a 
VCref- Si I'une des verifications precedentes n'est pas sa- 
tisfaite, I'acces a la serrure Bi est interdit. 11 est ac- 
cepte dans le cas contraire. 

30 Bien entendu, la plage PH-, peut, de maniere non 

limitative, comprendre plusieurs intervalles temporels 
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disjoints. Dans ce cas, la plage horaire PH-j peut etre ex- 
primee sous forme d'une union d ' intervalles temporals : 

PHj = [VHi, VH2] U [VH3, VH4] U ... U [VHn-i, VHn] 
U representant le symbole UNION, 
5 Les bornes delimitant chaque intervalle temporel peuvent 
avantageusement etre exprimees chacune comme une date en 
jour, mois, annee et un horaire en heures, minutes, secon- 
des . 

Af in de confer er un tres haut niveau de securite 

10 au protocole de controle d'acces, objet de la presente in- 
vention, des mesures plus striates encore peuvent etre 
prevues, en particulier au niveau de la cle electronique 
EKicj afin de limiter encore tout risque d ' utilisation 
frauduleuse d'une telle cle electronique, en particulier 

15 en cas de perte ou de vol. Dans ce but, ainsi que repre- 
sents en figure Ig, I'etape 1002 representee en figure la 
de calcul d'une valeur de signature du message variable 
aleatoire d'incitation a authentif ication peut etre prece- 
dee d'une etape de verification auxiliaire d ' autorisation 

20 de signature, reprenant certains des elements de 1 ' etape 
de verification 1007 representee a la figure le, mais aug- 
mentant le niveau de securite de cette verification en in- 
troduisant une etape d ' auto-invalidation de la cle 
electronique EKkj dans les conditions qui seront explici- 

25 tees ci-apres. 

Pour la mise en oeuvre de 1' etape de verification 
auxiliaire representee en figure Ig, de la meme maniere 
que dans le cas de la mise en ceuvre de 1' etape de verifi- 
cation auxiliaire de la figure le, la cle electronique 

30 EKkj est munie d'une horloge CK delivrant un signal d'hor- 
loge VCK. 
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Dans ces conditions, ainsi que represente sur la 
figure Ig, 1 ' etape de verification auxiliaire 1007 com- 
prend une etape de cent role d * appartenance d'une variable 
temporelle, le signal d'horloge VCK delivre par I'horloge 
5 temps reel CK, vis-a-vis de la plage de validite horaire 
PH j . On comprend dans ce but que 1' etape 1007a representee 
en figure Ig correspond sensiblement a 1 ' etape 1007a re- 
presentee en figure le. 

11 en est de meme pour 1 ' etape 1007b representee 

10 sur les deux figures precitees. 

Dans le cas de la figure Ig, 1 'etape 1007c de la 
figure le est en fait subdivisee en deux sous-etapes 
1007ci et 1007C2 par exemple, 

L* etape 1007ci consiste a effectuer un controle 

15 d' appartenance de la variable temporelle VCK delivree par 
I'horloge temps reel vis-a-vis de la plage de validite ho- 
raire PHj . Sur reponse positive au test de 1 ' etape 1007ci, 
le test 1007c2 consiste a realiser par exemple la compa- 
raison de la valeur verifiee VK'p de la deuxieme cle pu- 

20 blique K'p a la valeur de la deuxieme cle publique K'p 
ainsi que de la valeur verifiee VX de la variable alea- 
toire X a la variable aleatoire X precitee. 

En cas de reponse negative au test de 1' etape 
1007ci par exemple, c'est-a-dire en 1 ' absence d'apparte- 

25 nance de la variable temporelle VCK a la plage horaire 
PHj, le protocole, objet de la presente invention, con- 
siste a mettre en oeuvre une etape 1007c3 d ' invalidation de 
la cle electronique EK^j . L' etape d * invalidation 1007c3 
conduit alors bien entendu a une etape 1007d d'interrup- 

30 tion du protocole de controle d'acces, objet de la pre- 
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sente invention, la cle electronique etant de fait inuti- 
lisable . 

Pour realiser la mise en oeuvre de 1 ' invalidation 
de la cle electronique EKjcj, on indique que differents re- 

5 cours techniques peuvent etre mis en oeuvre, tels que mise 
en court-circuit franc de la tension d ' alimentation des 
circuits electroniques, c'est-a-dire du circuit de calcul 
Caic de la cle electronique, et dissipation totale de 
I'energie electrique permettant 1 ' alimentation de ces cir- 

10 cuits, ou le cas echeant positionnement d'une ou plusieurs 
variables de mise hors service permettant d'inhiber le 
f onctionnement de la cle electronique consideree. 

Au contraire, sur reponse positive au test de 
I'etape 1007c2 represente en figure Ig, la reponse posi- 

15 tive au test precite conduit a la poursuite du protocole a 
I'etape 1007e, c'est-a-dire a I'etape 1002 de calcul de 
signature de la variable aleatoire d'incitation a authen- 
tification aij ainsi que represente en figure la. 

Differentes variantes de mise en oeuvre du proto- 

20 cole de controle d'acces, objet de la presents invention, 
peuvent bien entendu etre envisagees, en particulier afin 
d' assurer un niveau de securite optimum, tant au niveau de 
chaque cle electronique EK^j que de chaque serrure elec- 
tronique Bi. 

25 Sur la figure 2a, on a represente une variante de 

mise en oeuvre du protocole de controle d'acces, objet de 
la presente invention, particulierement remarquable par le 
fait que toute memorisation d'une deuxieme cle publique 
K'p, au niveau de chaque serrure electronique Bi, est sup- 

30 primee. 
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Dans ce but, d'une premiere part, on indique que 
1' operation de validation de chaque serrure electronique 
Bi consiste en une operation de validation Vi, dans 
laquelle seule la premiere cle publique Kp est memorisee 

5 au niveau des memoires des organes de calcul de chaque 
serrure electronique Bi, 

D'une deuxieme part, 1' operation de validation Vj 
de chaque cle electronique EK^j consiste a transmettre 
uniquement les donnees specif iques d ' authent if ication DAj 

10 et la deuxieme cle privee de signature K's- La deuxieme 
cle privee de signature K's est transmise et memorisee 
dans les memoires des circuits de calcul Ca^ de Xa cle 
electronique EK^j • 

Au cours d*une tentative d'acces, conformement au 

15 protocole, objet de la presente invention, les etapes de 
transmission du message d ' identification de demande d'ac- 
ces Aici et de transmission de la serrure electronique Bi a 
la cle electronique EK^j du message variable aleatoire 
d'incitation a authentif ication aij sont inchangees. 

20 Au contraire, I'etape 1002 precedemment decrite de 

calcul de la valeur de signature du message variable alea- 
toire d'incitation a authentif ication a^j est modifiee de 
la fagon ci-apres. Une verification des donnees d'authen- 
tification est en premier lieu effectuee, cette verifica- 

25 tion etant notee \?kp (Sks (K* p, PHj, AUX) ) . 

Avec la convention precedente, la deuxieme cle pu- 
blique K'p est restituee, ce qui permet ensuite d'effec- 
tuer, a partir de la deuxieme cle privee de signature K's 
disponible, 1' operation de calcul de valeur de signature 

30 du message variable aleatoire, notee Ci = SK^s(aij)- Cette 
valeur de signature etant disponible et memorisee, I'ope- 
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ration de transmission de la signature du message variable 
aleatoire d'incitation a authentif ication Ci, des donnees 
specif iques d ' authentif ication DAj et de la deuxieme cle 
publique K'p a la serrure Bi peut alors etre effectuee. 

5 Le protocole, objet de la presente invention, est 

alors repris a 1 ' etape 1003 de la figure la par exemple 
par la serrure Bi. 

L' ensemble des etapes de verification puis de cal- 
cul de la valeur de signature Ci suivi de la transmission 

10 precitee, est represents aux etapes 1002a, 1002b, 1002c de 
la figure 2b, prealablement a la mise en ceuvre de I'etape 
1003 precedemment mentionnee. 

Des elements descriptifs complementaires seront 
maintenant donnes relativement a 1 ' architecture d'une cle 

15 electronique et d'une serrure electronique permettant la 
mise en oeuvre du protocole de controle d'acces, conforme a 
1 'objet de la presente invention, en liaison avec les fi- 
gures 3a et 3b. 

Sur la figure 3a, on a represents une cle electro- 

20 nique EKjcj, laquelle est munie d'un module de calcul cryp- 
tographique, note Cak, et du module de transmission de 
messages ou de donnees, note Ek, accompagne d'une antenne 
d' emission-reception de type filaire, notee Tk, ainsi que 
mentionne precedemment dans la description. Le module de 

25 calcul cryptographique comprend, outre une unite centrale 
de calcul, notee CPU, une zone memoire a acces protege, 
notee 1, permettant la memorisation d'au moins une valeur 
de signature d'une plage de validite horaire attribute a 
la cle electronique, cette valeur de signature correspon- 

30 dant bien entendu aux donnees specif iques d ' authentif ica- 
tion DAj precedemment mentionnees dans la description. La 
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zone memoire a acces protege 1 permet egalement la memori- 
sation d'une cle de verification de signature, la premiere 
cle publique Kp, c'est-a-dire de la signature precitee, 
constituee par les donnees specif iques d • authentif ication . 

5 Elle permet egalement d' assurer la memorisation d'une cle 
de signature, la deuxieme cle de signature K's mentionnee 
precedemment dans la description. Ce mode de realisation 
correspond au mode de mise en oeuvre du protocole, objet de 
la presente invention, tel que represente en figure la, 

10 Le module de calcul cryptographique Cak compprte 

egalement une memoire accessible en lecture, notee 2, de 
type ROM, permettant I'appel, par 1' unite centrale CPU, de 
programmes de calcul de la valeur de signature d'un mes- 
sage variable aleatoire, le message aij precedemment men- 

15 tionne dans la description, et de verification de 
signature a partir des cles de signature, respectivement 
de verification de signature, les cles K's et Kp precedem- 
ment mentionnees dans la description. La memoire accessi- 
ble en lecture 2 de la cle permet la memorisation de 

20 programmes de calcul de valeurs de signature du message 
variable aleatoire et de verification de signatures a par- 
tir des cles de signature K's et de verification de signa- 
tures Kp, K'p, selon les organigrammes representes en 
figures le et Ig precedemment decrites dans la descrip- 

25 tion. 

Outre ces elements, en fonction du mode de mise en 
ceuvre du protocole, objet de la presente invention, le mo- 
dule de calcul cryptographique Cak comporte par exemple 
une horloge, portant la reference 3, delivrant le signal 
30 d* horloge VCK mentionne dans la description a 1* unite cen- 
trale CPU, ainsi que bien entendu une memoire de travail 
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de type RAM, portant la reference 4, accessible en lecture 

et en ecriture. l 

Enfin, 1 ' ensemble est muni d ' un port serie, note 
PS, permettant la mise en oeuvre de 1 ' etape de validation 
Vj precedemment mentionnee dans la description. 

En ce qui concerne la serrure electronique Bi re- 
presentee en figure 3b, celle-ci est bien entendu munie 
d'un module de calcul cryptographique , note Cai, et d'un 
module de transmission-reception de messages Ei auxquels 
est associee une antenne, representee de type filaire de 
maniere non limitative sur la figure 3b, portant la refe- 
rence Ti. 

Le module de calcul cryptographique Cai comporte, 
outre une unite centrale de calcul, notee egalement CPU, 
une zone memoire a acces protege a 1 • unite centrale de 
calcul. Cette zone memoire a acces protege permet la memo- 
risation d'au moins une cle publique de verification de 
signature, c'est-a-dire la premiere cle publique Kp et la 
deuxieme cle publique K'p dans le cas de mise en ceuvre du 
protocole, objet de la presente invention tel que repre- 
sents en figure la, ou respectivement la memorisation 
d'une seule cle publique, la premiere cle publique Kp dans 
le cas de mise en ceuvre du protocole, objet de la presente 
invention selon les figures 2a et 2b. 

En outre, relive a 1' unite centrale de calcul, est 
egalement prevue une memoire accessible en lecture 6, per- 
mettant, par 1' unite centrale, I'appel de programmes de 
verification de signature a partir de la cle ou des cles 
publiques Kp, K'p precedemment mentionnees. La memoire ac- 
cessible en lecture 6 permet par exemple la memorisation 
des programmes de verification de signature, dont I'orga- 
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nigramme correspond a celui represente en figures Id, Ic 
et If, precedemment decrite dans la description. De meme, 
un compteur 7 ou le cas echeant una horloge en temps reel 
et un port serie PS sont prevus . 
5 On a ainsi decrit un protocole de controle d'acces 

entre une cle electronique et une serrure electronique 
operant ce controle d'acces particulierement performant 
dans la mesure ou la cle electronique, munie d'un poten- 
tiel cryptographique, est en mesure d' authentif ier sa ten- 
10 tative d'acces vis-a-vis de chacune des serrures 
electroniques accedees . 

Un tel protocole apparait d'un interet majeur en 
raison du fait que 1' operation de signature par la cle du 
message variable d'incitation a authentif ication consti- 
15 tuant un droit d'acces de nature variable, changeant a 
chaque transaction, I'attaque par rejeu est ainsi evitee • 

Enfin, le protocole, objet de la presente inven- 
tion, peut etre mis en oeuvre de fagon a obtenir une opti- 
misation du niveau de securite globale dans la mesure ou 
20 la memorisation d ' une seule cle publique de verification 
de signature au niveau de chaque serrure electronique peut 
etre realisee. II constitue un precede de securisation de 
controle d'acces. Cette optimisation est adaptee en fonc- 
tion des applications. 
25 Le protocole, objet de la presente invention, et 

la cle et la serrure electronique permettant la mise en 
ceuvre d'un tel protocole apparaissent particulierement 
adaptes a la gestion par des preposes habilites de coffres 
de valeurs ou de boites a lettres par exemple. 
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REVENDICATIONS 

1 Protocole de controle d'acces entre une cle 
electronique et une serrure electronique operant ce con- 
trole d'acces, dans lequel, suite a la mise en presence de 

5 ladite cle electronique et de ladite serrure electronique, 
une transmission de ladite serrure electronique a ladite 
cle electronique d'un message variable aleatoire d'incita- 
tion a authentif ication de cette cle electronique est ef- 
fectuee, caracterise en ce que, sur reception dudit 

10 message variable aleatoire d'incitation a authentif ica- 
tion, celui-ci consiste au moins successivement en : 

- un calcul et une transmission, de ladite cle 
electronique a ladite serrure electronique, d'une valeur 
de signature dudit message variable aleatoire d'incitation 

15 a authentif ication et de donnees specif iques d ' authentif i- 
cation, lesdites donnees specif iques d * authentif ication 
transmises par ladite cle electronique a ladite serrure 
electronique consistant au moins en un certificat de cle 
publique associee a ladite cle privee de signature, ledit 

20 certificat de cle publique consistant en une valeur de si- 
gnature numerique d'au moins une plage de validite rela- 
tive a un droit d'acces, et de ladite cle publique, ladite 
valeur de signature etant calculee a partir d'une cle pri- 
vee de signature et de ces donnees specif iques d'authenti- 

25 fication, et, suite a la reception par ladite serrure 
electronique de ladite valeur de signature et desdites 
donnees specif iques d' authentif ication, 

- une verification, par ladite serrure electroni- 
que, de 1 • authenticite de ladite valeur de signature, en 

30 fonction desdites donnees specif iques d ' authentif ication. 
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et, sur reponse positive ou negative de ladite verifica- 
tion, 

- acceptation, respectivement refus, dudit acces. 

2. Protocole selon la revendication 1, caracterise 
5 en ce que I'etape de verification, par la serrure electro- 

nique, de 1 ' authenticite de la valeur de signature est ef- 
fectuee au moyen d'une cle secrete ou d'une cle publique. 

3. Protocole selon la revendication 1, caracterise 
en ce que ladite etape de verification, par ladite serrure 

10 electronique, de ladite valeur de signature, comporte suc- 
cessivement : 

- une premiere verification, par ladite serrure 
electronique de 1 ' authenticite desdites donnees specif i- 
ques d'authentification sur critere de comparaison a des 

15 donnees de reference, et, sur reponse positive audit cri- 
tere de comparaison, 

- une deuxieme verification, par ladite serrure 
electronique de ladite valeur de signature, en fonction 
desdites donnees specif iques d'authentification. 

20 4. Protocole selon les revendications 1 et 3, ca- 

racterise en ce que ladite premiere etape de verification 
par ladite serrure electronique de 1 ' authenticite desdites 
donnees specif iques d'authentification consiste a contro- 
ler ladite plage de validite associee a ladite cle publi- 

25 que. 

5. Protocole selon la revendication 3, caracterise 
en ce que la plage de validite comprend plusieurs inter- 
valles temporels disjoints. 

6. Protocole selon la revendication 3 ou 4 , carac- 
30 terise en ce que chaque plage de validite consiste en au 

moins un intervalle temporel comportant deux bornes expri- 
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40 
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20 
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30 



mees chacune comme une date en jour, mois, annee et un ho- 
raire en heures, minutes, secondes. 

7. Protocole selon 1 ' une des revendications prece- 
dentes, caracterise en ce que ledit message variable alea- 
toire d'incitation a authent if ication est fonction d'une 
valeur d ' identification de ladite serrure electronique et 
d'une valeur variable continument croissante. 

8. Protocole selon 1 ' une des revendications 1 a 7, 
caracterise en ce que, suite a la reception dudit message 
variable aleatoire d'incitation a authentif ication par la- 
dite cle electronique mais prealablement a 1 ' etape de cal- 
cul et de transmission par ladite cle electronique d'une 
valeur de signature, ladite cle electronique etant munie 
d'une horloge interne, ledit protocole consiste en outre, 
en une etape de verification auxiliaire d ' autorisation de 
calcul de signature dudit message variable aleatoire d'in- 
citation a authentification, ladite etape de verification 
auxiliaire consistant a : 

- verifier, au moyen de ladite cle publique, ledit 
certificat de cle publique et ladite plage de validate as- 
sociee a cette cle publique, vis-a-vis de ladite horloge 
interne, ladite verification permettant en fait de veri- 
fier la validite de ladite cl§ publique ; 

- verifier 1 ' association de ladite cle privee de 
signature a ladite cle publique, dont la validite a ete 
verifiee a 1' etape precedente, et, sur critere de reponse 
positive et negative aux deux etapes de verification pre- 
cedentes, 

- poursuivre, respectivement interrompre, ledit 
protocole de controle d'acces. 
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9. Protocole selon 1 ' une des revendications 3 a 8, 
caracterise en ce que, au cours de ladite etape de verifi- 
cation par ladite serrure electronique de 1 ' authenticite 
de ladite valeur de signature, suite a ladite premiere 

5 etape de verification par cette serrure electronique de 
1 ' authenticite des donnees specif iques d ' authentif ication 
consistant a controler ladite plage de validite associee a 
ladite cle publique mais prealablement a ladite etape de 
deuxieme verification par cette serrure electronique de 

10 1' authenticite de ladite valeur de signature, ledit proto- 
cole comprend en outre une pluralite de tests limitant 
toute attaque hors de ladite plage de validite. 

10. Protocole selon 1 • une des revendications 1 a 
9, caracterise en ce que prealablement a ladite etape de 

15 calcul et de transmission de ladite cle electronique a la- 
dite serrure electronique d'une valeur de signature dudit 
message variable aleatoire d'incitation a authentif ication 
et de donnees specif iques d ' authentif ication, ladite cle 
electronique etant munie d'une horloge temps reel, ledit 

20 protocole comprend : 

- une etape de controle d * appartenance d'une va- 
riable temporelle delivree par ladite horloge temps reel 
vis-a-vis de ladite plage de validite, et, sur reponse ne- 
gative a ladite etape de controle d ' appartenance, 

25 - une etape d ' invalidation de ladite cle electro- 

nique interrompant ledit controle d'acces et entrainant le 
refus dudit acces par ladite serrure electronique. 

11. Cle electronique comprenant des moyens de cal- 
cul cryptographique et des moyens de transmission de mes- 

30 sages ou de donnees pour la mise en oeuvre du protocole de 
controle d'acces a une serrure electronique par cette cle 
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electronique selon 1 ' une des revendications 1 a 10, carac- 
terisee en ce que, outre une unite centrale de calcul, 
iesdits moyens de calcul cryptographique comportent au 
moins : 

5 - une zone memoire a acces protege, permettant la 

memorisation d'au moins une valeur de signature d'une 
plage de validite horaire attribuee a ladite cle electro- 
nique et d'une cle de signature ou de verification de si- 
gnature ; 

10 - une memoire accessible en lecture, permettant 

I'appel de programmes de calcul de la valeur de signature 
d'un message variable aleatoire, delivre par cette serrure 
electronique, et de verification de signature a partir 
desdites cles de signature, respectivement de verification 

15 de signature. 

12. Serrure electronique comprenant des moyens de 
calcul cryptographique et des moyens de transmission de 
messages ou de donnees pour la mise en ceuvre du protocole 
de controle d' acces a cette serrure electronique par une 

20 cle electronique, selon 1 ' une des revendications 1 a 10, 
caracterisee en ce que, outre une unite centrale de cal- 
cul, Iesdits moyens de calcul comportent au moins : 

- une zone memoire a acces protege, permettant la 
memorisation d'au moins une cle publique de verification 

25 de signature ; 

- une memoire accessible en lecture, permettant 
I'appel de programmes de verification de signature a par- 
tir de ladite au moins une cle publique. 
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